Tags:
Node Thumbnail

Reserve Bank of India (RBI) หรือธนาคารกลางอินเดียออกประกาศมาตรการปรับปรุงความมั่นคงปลอดภัยของตู้เอทีเอ็ม หลังตู้จำนวนมากยังคงใช้ Windows XP โดยขีดเส้นตายให้ตู้ทั้งหมดต้องอัพเกรดภายในเดือนมิถุนายน 2019

กำหนดการแบ่งออกเป็น 4 ช่วงตามลำดับ เริ่มจากต้องอัพเกรด 25% ภายในเดือนกันยายนปีนี้ และเพิ่มทีละ 25% ทุกสามเดือนจนต้องครบทั้งหมดในปีหน้า

นอกจากบังคับอัพเกรด Windows XP แล้ว ประกาศนี้ยังระบุให้ธนาคารเพิ่มมาตรการอื่น เช่น ป้องกันการ skimming, ปิดพอร์ต USB, และอัพเดตซอฟต์แวร์อื่นๆ

Tags:
Node Thumbnail

จากเหตุการณ์ที่นักวิจัยค้นพบช่องโหว่ของ iOS ที่สามารถพิมพ์รหัสผ่านจากคีย์บอร์ดภายนอกที่ต่อผ่านพอร์ต Lightning แล้วยิงรหัสผ่านไปเรื่อย ๆ เป็นชุดยาวแบบ Brute Force แต่ตัว iOS กลับไม่ดีเลย์ หรือล้างเครื่องอย่างที่ควรจะเป็น ล่าสุดมีความเห็นจากฝั่งแอปเปิลออกมาแล้ว

โดยแอปเปิลไม่ได้ลงรายละเอียดมากนัก แต่ตอบโต้เพียงว่า รายงานเรื่องที่รหัสผ่านสามารถยิงซ้ำและข้ามการล็อกเครื่องได้นั้นมีข้อผิดพลาด ซึ่งเป็นผลมาจากวิธีการทดสอบที่ไม่ถูกต้อง

Tags:
Node Thumbnail

มาตรฐานความปลอดภัยสำหรับการประมวลผลบัตรเครดิต PCI-DSS พยายามบังคับให้เลิกใช้งาน SSL และ TLS รุ่นเก่ามาตั้งแต่ปี 2015 แต่เนื่องจากผู้ประกอบการจำนวนมากยังคงไม่พร้อม ทำให้ทาง PCI SSC ยอมเลื่อนกำหนดการไปสองปี และตอนนี้เส้นตายก็กำลังมาถึงในสัปดาห์นี้แล้ว

สำหรับผู้ใช้ทั่วไปคงไม่มีผลนักเพราะเบราว์เซอร์รุ่นใหม่รองรับการเข้ารหัสรุ่นใหม่ทั้งหมดแล้ว สำหรับเว็บอีคอมเมิร์ชทั้งหลายคงต้องอัพเกรดทั้งหน้าบ้านและหลังบ้าน เพราะตลอดเส้นทางการเชื่อมต่อ จะไม่สามารถใช้การเชื่อมต่อรุ่นเก่าได้ทั้งหมด

Tags:
Node Thumbnail

Matthew Hickey รายงานถึงช่องโหว่ของ iOS ที่มีมาตรการป้องกันความพยายามเดารหัสผ่านของ iOS ด้วยการดีเลย์การป้อนรหัสผ่านไว้นานสูงสุด 1 ชั่วโมง และหากพิมพ์ผิดครบสิบครั้งจะล้างเครื่องอัตโนมัติ

เขาพบว่าหากผู้ใช้พิมพ์รหัสผ่านจากคีย์บอร์ดภายนอกผ่านพอร์ต Lighting และยิงรหัสผ่านไปเรื่อยๆ ไม่หยุด อินเทอร์รัปต์จากคีย์บอร์ดจะทำให้ฟังก์ชั่นลบข้อมูลไม่ทำงาน และ iOS จะตรวจสอบรหัสผ่านไปเรื่อยๆ

อย่างไรก็ดี ระยะเวลาตรวจสอบรหัสผ่านแต่ละครั้งยังใช้เวลา 3-5 วินาที ทำให้การเดารหัส PIN ยาว 6 ตัว อาจจะต้องใช้เวลาหลายสัปดาห์

Tags:
Node Thumbnail

Google ปรับโฉม Google Account ใหม่ ให้ใช้จัดการบัญชีตัวเองได้ง่ายขึ้น ผู้ใช้ยังสามารถค้นหาส่วนที่อยากตั้งค่าและเปลี่ยนแปลงได้ด้วยการพิมพ์ค้นหา โดยยังใช้ได้เฉพาะแอนดรอยด์เท่านั้นในตอนนี้ ส่วน iOS และเว็บจะใช้ได้ภายในปีนี้

Tags:
Node Thumbnail

Jake Archibald ทีมงานสนับสนุนนักพัฒนาของ Google Chrome พบช่องโหว่ของ Firefox และ Edge ที่เปิดทางให้เว็บมุ่งร้ายอ่านค่าจากเว็บอื่นได้ โดยอาศัย media element เช่นแท็ก audio และ video

Archibald พบว่าการขอไฟล์บางประเภทจากแท็กนั้น เบราว์เซอร์รับไฟล์ไปเพียงบางส่วนได้ และหลังจากนั้นจะขอไฟล์ส่วนที่เหลือโดยใส่ HTTP Header แท็ก Range เพิ่มเข้าไป ปัญหาคือเมื่อเว็บเซิร์ฟเวอร์ที่มุ่งร้ายตอบกลับมา มันสามารถตอบ redirect เพื่อให้ไปอ่านค่าที่เหลือจากโดเมนเหยื่อใดๆ ก็ได้ และเมื่อเบราว์เซอร์ได้รับค่าจากโดเมนเหยื่อก็จะถือว่าข้อมูลที่อ่านมาได้ เป็นข้อมูลที่เว็บมุ่งร้ายนั้นอ่านได้

Tags:
Node Thumbnail

ทีมวิจัยของบริษัท VDOO ผู้ผลิตระบบรักษาความมั่นคงปลอดภัยในคอมพิวเตอร์ขนาดเล็ก รายงานถึงช่องโหว่ของซอฟต์แวร์ในกล้องวงจรปิด Axis จำนวน 7 รายการ ส่งผลให้แฮกเกอร์สามารถเข้ายึดกล้องผ่านเครือข่าย เข้าควบคุมซอฟต์แวร์ได้ทั้งหมดรวมถึงการดูภาพวงจรปิด

การเข้ายึดกล้องใช้ช่องโหว่ซ้อนกัน ได้แก่

Tags:
Node Thumbnail

Craig Young นักวิจัยจากบริษัทความปลอดภัย Tripwire รายงานถึงช่องโหว่อุปกรณ์ Google Cast เช่น Google Home และ Chromecast ที่ทำให้ผู้ใช้เบราว์เซอร์ที่อยู่บนเน็ตเวิร์คเดียวกับอุปกรณ์เหล่านี้ถูกเปิดเผยตำแหน่งในที่ความแม่นยำสูง แม้ไม่ได้ให้สิทธิ์เว็บไซต์เข้าถึงตำแหน่งของอุปกรณ์ก็ตามที

รายงานตอนนี้ไม่ได้บอกกระบวนการอย่างละเอียด แต่ระบุว่าช่องโหว่เกิดจากอุปกรณ์ Cast เหล่านี้ไม่มีกระบวนการยืนยันตัวคนของผู้ส่งคำสั่ง และเขาใช้เทคนิค DNS rebinding ที่เคยใช้เปิดเผยหมายเลขไอพีของเครือข่ายในบ้าน ด้วยช่องโหว่ของเราท์เตอร์ แต่ครั้งนี้ใช้เปิดเผยตำแหน่งของผู้ใช้ได้ด้วย

Tags:
Node Thumbnail

ในยุคคอนเทนเนอร์ครองเมือง ไฟล์อิมเมจ Docker ถูกสร้างและแจกจ่ายบน Docker Hub อย่างแพร่หลาย ทำให้มันกลายเป็นช่องว่างให้แฮ็กเกอร์แอบฝัง backdoor มาในไฟล์เหล่านี้ด้วย

บริษัทความปลอดภัย Kromtech ประกาศพบไฟล์อิมเมจ 17 ไฟล์ถูกส่งขึ้น Docker Hub และปล่อยทิ้งไว้นานเป็นปี มีคนดาวน์โหลดมากถึง 5 ล้านครั้ง เปิดให้แฮ็กเกอร์สามารถควบคุมเซิร์ฟเวอร์จำนวนมาก และนำไปใช้ขุดเหมือง Monero ได้ถึง 544.74 เหรียญ คิดเป็นมูลค่าประมาณ 3 ล้านบาท

อิมเมจชุดนี้เริ่มถูกอัพโหลดขึ้น Docker Hub ในเดือนพฤษภาคม 2017 และเริ่มมีคนร้องเรียนปัญหาครั้งแรกในเดือนกันยายน 2017 แต่ทาง Docker ก็ละเลยไม่สนใจ จนเวลาผ่านมาหนึ่งปีเต็ม หลังบริษัท Fortinet แจ้งเตือนและ Docker จึงลบอิมเมจออกในเดือนพฤษภาคม 2018

Tags:
Node Thumbnail

Pen Test Partners ทีมวิจัยที่เคยรายงานช่องโหว่อุปกรณ์ Z-Wave รายงานถึงการทดสอบกุญแจล็อกบ้าน Tapplock Smart Lock ที่ปลดล็อกได้ทั้งจากโทรศัพท์มือถือและลายนิ้วมือ พบว่ามันไม่ปลอดภัยอย่างมาก

Tags:
Node Thumbnail

สภายุโรป (European Paliament) ผ่านมติ P8-TA-2018-0258 เรื่องการเสริมความแข็งแกร่งของการป้องกันภัยไซเบอร์ โดยมีญัตติข้อ 76 ยืนยันว่าสินค้าทั้งซอฟต์แวร์และอุปกรณ์ของ Kaspersky Lab นั้นยืนยันแล้วว่าเป็นภัย (malicious) และให้ชาติสมาชิกตรวจสอบว่าไม่มีการใช้งานในระบบ

แนวทางนี้ตรงกับแนวทางของสหรัฐฯ ที่ประกาศห้ามหน่วยงานภาครัฐใช้ซอฟต์แวร์ Kaspersky ตั้งแต่ปลายปีที่แล้ว หรือสหราชอาณาจักรก็มีการแจ้งเตือนหน่วยงานในช่วงเดียวกัน

Tags:
Node Thumbnail

ถึงแม้จะเปิดตัวมาแล้วซักพักใหญ่ๆ และ Google ก็เก็บเงียบมาตลอด แต่ล่าสุดเพิ่งมีคนค้นพบว่า Google ติดตั้งโทเคน U2F สำหรับการยืนยันตน 2 ขั้นเอาไว้ให้ใน Pixelbook แต่แรกด้วย ลักษณะเดียวกับที่ Lenovo ติดตั้งมาในโน้ตบุ๊คบางรุ่น

การยืนยันตน 2 ชั้นด้วย U2F บน Pixelbook จะใช้ปุ่ม Power แทน อย่างไรก็ตามฟีเจอร์นี้ไม่ได้เป็นฟีเจอร์ที่เปิดใช้งานมาแต่แรก การเปิดใช้ทำงานต้องตั้งให้ Pixelbook เป็น Developer Mode แล้วจึงเปิดแฟลก U2F ขึ้นมาใน shell และ Chrome OS ต้องเป็นเวอร์ชัน 66 ขึ้นไป ก่อนจะเข้าไปเพิ่ม Security Key ในหน้า 2-Step Verification ใน Setting ของแอคเคาท์ Google

Tags:
Topics: 
Node Thumbnail

อินเทลรายงานถึงช่องโหว่ INTEL-SA-00145 ในซีพียูสถาปัตยกรรม Core ที่ทำให้แฮกเกอร์สามารถสร้างโปรเซสที่แอบอ่านค่าตัวแปรจากโปรเซสอื่นที่รันบนซีพียูตัวเดียวกัน รูปแบบการโจมตีแบบเดียวกับช่องโหว่ Spectre เมื่อต้นปีที่ผ่านมา

ช่องโหว่นี้เกิดจากฟีเจอร์ Lazy FP ของซีพียูที่จะเก็บค่าออกจากรีจิสเตอร์เมื่อเกิดการเปลี่ยน context (หรือการเปลี่ยนโปรเซส) เฉพาะเวลาที่จำเป็น เมื่อโปรเซสของแฮกเกอร์เข้ามารันบนซีพียูก็สามารถสังเกตพฤติกรรมของซีพียูเพื่ออ่านค่าจากโปรเซสก่อนหน้าได้

Tags:
Node Thumbnail

แอปเปิลเตรียมออกอัพเดตให้ iOS 12 ปิดการใช้งานพอร์ต data ของ iPhone หลังล็อคเครื่องไปแล้ว 1 ชั่วโมง เพื่อป้องกันการแฮ็กข้อมูลในเครื่อง

ก่อนหน้านี้เคยมีข่าว หน่วยงานภาครัฐอย่าง FBI ขอให้แอปเปิลปลดล็อค iPhone ที่เป็นของกลางในคดีอาชญากรรมอยู่หลายครั้ง ซึ่งแอปเปิลไม่ยอมเพราะชูเรื่องความเป็นส่วนตัวของผู้ใช้ และพยายามเข้ารหัสให้หนาแน่นมากขึ้นเรื่อยๆ ทางออกของหน่วยงานด้านสืบสวนสอบสวนจึงเป็นการซื้อเครื่องมือแฮ็กระบบ iPhone จากบริษัทอื่นมาใช้งาน

Tags:
Node Thumbnail

FS-ISAC ศูนย์แลกเปลี่ยนข้อมูลภัยไซเบอร์และภัยในโลกความเป็นจริงสำหรับธุรกิจการเงิน ประกาศเปิดตัว CERES Forum แพลตฟอร์มสำหรับหน่วยงานกำกับดูแลสถาบันการเงิน ที่จะแลกเปลี่ยนข้อมูลการกำกับดูแลความมั่นคงปลอดภัยทั้งจากไซเบอร์และโลกความเป็นจริง

ปกติ FS-ISAC จะเป็นพื้นที่แชร์การโจมตีแบบต่างๆ ระหว่างสถาบันการเงินด้วยกันเอง โดยมีกระบวนการปกปิดข้อมูลที่เป็นความลับ แต่ CERES จะเป็นแพลตฟอร์มสำหรับหน่วยงานกำกับดูแลที่จะแชร์แนวทางการกำกับดูแลและการควบคุม และพูดคุยกันว่าการควบคุมแบบใดที่ได้ผลดี และยังแชร์ข้อมูลการโจมตีที่บางครั้งมุ่งเป้าไปที่หน่วยงานกำกับดูแลและธนาคารกลางโดยตรง

Tags:
Node Thumbnail

Okta ผู้ให้บริการยืนยันตัวตนบนคลาวด์รายงานถึงช่องโหว่ของซอฟต์แวร์ตรวจสอบลายเซ็นดิจิตอล สำหรับไบนารีบนแมค ที่มีโครงการจำนวนมากใช้ตรวจสอบไบนารีว่าผลิตโดยผู้ผลิตรายใด เนื่องจากผู้ผลิตเหล่านี้ใช้ API ของแมคผิด ทำให้แฮกเกอร์สามารถสร้างไบนารีปลอมที่หลอกว่าเป็นไบนารีจากผู้ผลิตใดก็ได้ รวมถึงปลอมตัวเป็นไบนารีของแอปเปิลเอง

Tags:
Node Thumbnail

บัญชี Ethereum 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464 ไม่ใช่บัญชีธรรมดา เพราะตั้งแต่สองปีที่ผ่านมา มีรายงานว่าหากใครคอนฟิกโหนด Ethereum ผิด โดยเปิดพอร์ต RPC สู่อินเทอร์เน็ต สักพักหนึ่งเงินก็จะถูกโอนออกไป

โดยเริ่มมีรายงานตั้งแต่ช่วงปลายตุลาคม 2016 และจนตอนนี้บัญชีนี้ก็ยังสะสม ETH อย่างต่อเนื่อง มูลค่าล่าสุดครบ 20 ล้านดอลลาร์ไปแล้ว

Tags:
Node Thumbnail

กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนมิถุนายน 2018 แพตช์รอบนี้เป็นแบบตามปกติมี 2 ชุด ได้แก่ชุด 1 มิ.ย. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน ชุด 5 มิ.ย. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 มิ.ย. มาด้วย)

สำหรับแพตช์ 1 มิ.ย. แก้ช่องโหว่ด้านความปลอดภัย 20 จุด (CVE) เป็นระดับร้ายแรง (critical) 6 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า 3 จุด ส่วนแพตช์ 5 มิ.ย. แก้เพิ่มอีก 38 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง LG, MediaTek, NVIDIA และ Qualcomm โดยในจำนวนนี้มีระดับร้ายแรง 6 จุด

Tags:
Topics: 
Node Thumbnail

บริษัทความปลอดภัย Snyk Security ประกาศข้อมูลช่องโหว่ชื่อ Zip Slip เปิดโอกาสให้ไฟล์บีบอัดข้อมูลประเภท zip, tar, jar, war, cpio, apk, rar, 7z อาจกลายเป็นเครื่องมือแพร่สคริปต์ประสงค์ร้ายได้

แกนหลักของช่องโหว่ Zip Slip คือการระบุชื่อไฟล์เป็นพาธของไดเรคทอรีย้อนกลับ (เช่น ../../../../evil.sh) เพื่อให้แตกไฟล์แล้วนำสคริปต์ประสงค์ร้ายไปวางในไดเรคทอรีชั้นนอกสุด (เช่น /) และหาโอกาสรันสคริปต์นี้ในภายหลัง

ปกติแล้ว โปรแกรมบีบอัดข้อมูลยอดนิยมทั่วไปมักกรองพาธแบบนี้ให้อยู่แล้ว แต่ไลบรารีบีบอัดข้อมูลบางตัวอาจไม่ได้ป้องกันไว้ จึงกลายเป็นช่องโหว่ได้

Tags:
Topics: 
Node Thumbnail

แอปเปิลประกาศปรับนโยบายการเชื่อมต่อจากแอปไปยังเซิร์ฟเวอร์แบบเข้ารหัส ให้ใบรับรองเข้ารหัสต้องถูกล็อกลงเซิร์ฟเวอร์ Certificate Transparency (CT) ภายในวันที่ 15 ตุลาคมนี้ ไม่เช่นนั้นแอปจะเชื่อมต่อกลับไปยังเซิร์ฟเวอร์ไม่ได้ หรือหากเป็นเว็บก็จะเชื่อมต่อกลับไม่ได้เช่นกัน

ใบรับรองต้องล็อกลงเซิร์ฟเวอร์ CT อย่างน้อยสองชุด (เพิ่มขึ้นหากอายุใบรับรองยาวขึ้น) นโยบายนี้มีผลครอบคลุมทุกแพลตฟอร์มของแอปเปิล

ก่อนหน้านี้แอปเปิลบังคับเพียงใบรับรองแบบ EV เท่านั้นที่ต้องล็อกลง CT

ที่มา - Apple Support

Tags:
Node Thumbnail

ผู้พัฒนาแอปจำนวนมากมักใช้บริการ push ข้อความจากบริการคลาวด์ต่างๆ เช่น Firebase Cloud Messaging (FCM) ปัญหาอย่างหนึ่งคือหากข้อความเป็นความลับมากๆ นักพัฒนาจะต้องเชื่อใจบริการ push เหล่านั้นไปด้วย ตอนนี้กูเกิลก็ออกไลบรารีเข้ารหัสจากปลายทางถึงปลายทาง ทำให้สามารถใช้ FCM ได้โดยไม่ต้องเปิดเผยข้อความให้เซิร์ฟเวอร์ของกูเกิลอีก โดยใช้ชื่อโครงการ Capillary

ตัวไลบรารี Capillary ให้บริการหลายอย่าง เช่น เป็นไลบรารีเข้ารหัสที่ทำงานได้ตั้งแต่ Android Kitkat ขึ้นมา, รองรับกระบวนการสร้างกุญแจและลงทะเบียนกุญแจ, เข้ารหัสข้อความจากเซิร์ฟเวอร์และถอดรหัสบนไคลเอนต์ (โทรศัพท์), ป้องกันการแก้ไขข้อมูล, และป้องกันการอ่านข้อความหากอุปกรณ์ล็อกหน้าจออยู่

Tags:
Node Thumbnail

Ruslan Habalov วิศวกรความปลอดภัยของกูเกิลรายงานถึงการโจมตีเบราว์เซอร์ ด้วยการอ่านค่าใน iframe ที่เป็นเนื้อหาของเว็บอื่น เช่น เฟซบุ๊กที่ปกติแล้ว แม้เราจะเห็นชื่อผู้ใช้ในเฟซบุ๊กของเราเองผู้ตามเว็บต่างๆ ที่ฝังกล่องเฟซบุ๊กเอาไว้ (ด้านขวาของ Blognone) แต่ตัวเว็บหลักจะไม่สามารถอ่านค่าในกล่องเฟซบุ๊กได้

การโจมตีนี้อาศัยข้อมูลรอบข้าง (side-channel) โดยอาศัยการสังเกตเวลาเรนเดอร์ iframe เหล่านี้ เมื่อ iframe เหล่านี้ถูกดัดแปลงสีด้วยฟีเจอร์ Blend Mode ของ CSS3

Tags:
Topics: 
Node Thumbnail

Git ออกเวอร์ชันใหม่ 2.17.1 แก้ช่องโหว่ด้านความปลอดภัยที่สำคัญ 2 ตัว (CVE-2018-11233 และ 11235) ผู้ใช้ทุกคนควรอัพเดตกันด่วน

ปกติแล้ว Git จะโคลน repository จากเซิร์ฟเวอร์ โดยไม่ดึงไฟล์คอนฟิกบางอย่าง (เช่น .git/config) มายังเครื่องโลคัลด้วยเหตุผลด้านความปลอดภัย เพราะไม่มีอะไรยืนยันได้ว่าไฟล์คอนฟิกบนเซิร์ฟเวอร์จะฝังคำสั่งประสงค์ร้าย ที่สามารถรันบนเครื่องโลคัลได้อัตโนมัติ

อาการของช่องโหว่ CVE-2018-11235 คือในบางกรณีที่ repository มี submodule เป็นโฟลเดอร์ซ้อนอยู่อีกชั้น (เช่น ไลบรารีจากโครงการอื่นๆ) การโคลน submodule จะไม่เกิดการดึงข้อมูลข้ามเครือข่ายขึ้นจริงๆ (เพราะโคลน parent repository มาก่อนหน้านั้นแล้ว) แต่จะเป็นการดึงข้อมูลจาก parent ที่อยู่บนดิสก์แทน

Tags:
Node Thumbnail

NTT ร่วมมือกับ Earth Eyes บริษัทด้านเทคโนโลยีปัญญาประดิษฐ์ของญี่ปุ่น เปิดตัว AI Guardman กล้องวงจรปิดที่มาพร้อมปัญญาประดิษฐ์ประมวลผลกับฐานข้อมูลบนคลาวด์สำหรับใช้งานในร้านค้าต่างๆ เพื่อช่วยตรวจตราระวังคนขโมยสินค้าภายในร้าน

AI Guardman เป็นกล้องวงจรปิดที่มีปัญญาประดิษฐ์วิเคราะห์ภาพภายในร้านค้า ตัวกล้องสามารถกวาดเก็บภาพได้เป็นมุม 144 องศา และวิเคราะห์ภาพคนรวมทั้งวัตถุต่างๆ ในระยะ 13 เมตรที่มันมองเห็นรอบตัวมัน ระบบปัญญาประดิษฐ์สามารถวิเคราะห์ท่าทางการเคลื่อนไหวร่างกายของคนได้ ทำให้มันสามารถจำแนกได้ว่าบุคคลใดในร้านค้าที่มีพฤติกรรมน่าสงสัยว่าจะขโมยสินค้า ซึ่งมักจะมีท่าทางที่สอดส่ายสายตามองหาว่ามีคนจับตาดูตนเองหรือไม่ หรือมักจะวนเวียนและใช้เวลาอยู่ในบริเวณจุดอับสายตาของพนักงานประจำร้านอยู่เป็นเวลานาน

Tags:
Node Thumbnail

ทีมวิจัยจาก Pen Test Partners รายงานถึงการโจมตีโปรโตคอล Z-Wave ที่มักใช้งานในอุปกรณ์ IoT หลากหลายยี่ห้อ ช่องโหว่ทำให้แฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ IoT ในบ้าน ไม่ว่าจะเป็น หลอดไฟ, ล็อกประตู, หรือแม้แต่สัญญาณกันขโมย

การโจมตีครั้งนี้อาศัยการลดการเข้ารหัสจากกระบวนการแบบ S2 ที่ความปลอดภัยสูงไปสู่การเข้ารหัสแบบเก่ากว่าคือ S0 ที่เคยมีรายงานการโจมตีตั้งแต่ปี 2013 สาเหตุจากแพ็กเก็ตส่งข้อมูลว่าตัวควบคุมอุปกรณ์รองรับการเข้ารหัสแบบใดบ้างนั้น ไม่มีการเข้ารหัสหรือการยืนยันความถูกต้องของแพ็กเก็ตแต่อย่างใด เมื่อแฮกเกอร์สามารถดักแพ็กเก็ตจากตัวควบคุมที่ส่งไปยังอุปกรณ์ปลายทางแล้วส่งแพ็กเก็ตปลอมไปแทนที่ ก็สามารถบังคับให้อุปกรณ์เชื่อมต่อกับตัวควบคุมในรูปแบบการเข้ารหัส S0 ที่แฮกได้ง่ายได้

Pages